Courrier électronique de chantage avec demande de rançon en bitcoin

le 13 mai 2019

Une nouvelle vague de messages électroniques malveillants semble atteindre la messagerie académique.

Le message de la vague actuelle a un sujet composé d'un prénom et d'un nom, peut provenir d'une personne connue ou inconnue, voire même de votre adresse en ac-strasbourg.fr dans lequel il est indiqué que votre ordinateur a été piraté et que votre webcam aurait été utilisée pour enregistrer des vidéos de moments que vous ne voudriez pas voir diffusés.

Il vous est alors demandé de payer une certaine somme sur un portefeuille Bitcoin pour éviter que les données ne soient diffusées par le pirate informatique.


Il s'agit d'une arnaque et le pirate informatique ne dispose à priori pas de la moindre vidéo compromettante, ce qui est confirmé par le fait qu'il n'est pas indiqué comment indiquer au pirate que le paiement a été effectué pour éviter que les données ne soient diffusées.

Il est inutile de répondre à ce courriel et payer ne vous mettra probablement pas à l’abri d'une diffusion de vidéo compromettante si le pirate en dispose réellement. La seule chose à faire est de supprimer ce message.

D'une manière générale, il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.

Il ne faut dans tous les cas jamais transmettre un mot de passe par courrier électronique.

Si vous estimez qu'il y a un risque réel que votre compte compte académique ou votre ordinateur soit piraté car vous constatez un comportement étrange en dehors de la réception de ce courriel (message de votre antivirus ou courriel étrange de non réponse), contacter l'assistance informatique académique par le web à l'adresse https://si.ac-strasbourg.fr/mdp/redirectionhub/redirect.jsp?applicationname=cirrus. Se connecter puis suivre les liens "Créer un nouveau dossier" / "DSI - Académie de Strasbourg" / "Signaler un incident de sécurité" / "Incident de sécurité" et choisir le produit "Pourriels (spam)".

Notez bien qu'il n'est pas nécessaire de signaler ce pourriel à l'assistance académique tant que vous ne constatez pas de comportement étrange en dehors de la réception de ce courriel puisque ce simple message ne signifie aucunement que votre compte ou votre ordinateur est piraté.

Vous trouverez plus d'informations sur https://www.cybermalveillance.gouv.fr/nos-articles/chantage-a-la-webcam-pretendue-piratee/.

<- retour vers Alertes en cours